Los datos personales de casi todos los ciudadanos ecuatorianos han sido encontrados expuestos en línea.
Nombres, información financiera y datos civiles sobre 17 millones de personas, incluyendo 6,7 millones de niños, fueron encontrados por la compañía de seguridad vpnMentor.
El equipo de investigación de vpnMentor ha encontrado una gran brecha de datos que puede afectar a millones de personas en Ecuador. La base de datos filtrada incluye más de 20 millones de registros.
La caché masiva de datos se encontró en un servidor en nube no seguro que casi todo el mundo podía ver.
El acceso al servidor ha sido restringido gracias al equipo de seguridad de emergencia informática de Ecuador.
Violación grave
«La violación de datos implica una gran cantidad de información sensible personalmente identificable a nivel individual», escribieron Noam Rotem y Ran Locar, de vpnMentor.
Además de los datos básicos de identidad, los archivos expuestos incluyen:
nombre completo (nombre, segundo nombre, apellido)
género
fecha de nacimiento
lugar de nacimiento
dirección
dirección electrónica
números de teléfono de casa, trabajo y celular
estado conyugal
fecha del matrimonio (si corresponde)
fecha del fallecimiento (si procede)
grado de instrucción
estado de cuenta
saldo actual de la cuenta
monto financiado
tipo de crédito
ubicación e información de contacto de la sucursal local de Biess de la persona
nombre del empleador
ubicación del empleador
número de identificación fiscal del empleador
puesto de trabajo
información salarial
fecha de inicio del trabajo
fecha de finalización del trabajo
información de vehículos
La caché de información también incluía algunos registros financieros que registraban los saldos de las cuentas de los clientes de un gran banco ecuatoriano. Los registros de impuestos, incluidos los números de identificación de ingresos oficiales de las empresas, se encontraban en otro archivo.
«Esta violación de datos es particularmente grave simplemente por la cantidad de información que se ha revelado sobre cada individuo», dijeron los investigadores de seguridad.
El par dijo que habían encontrado los 18GB de datos esparcidos a través de una variedad de archivos guardados en un servidor no seguro configurado y administrado por Novaestrat – una compañía ecuatoriana de marketing y análisis.
Novaestrat aún no ha respondido a una solicitud de BBC News para un comentario o declaración.
La noticia de la violación de datos fue divulgada en el sitio web de ZDNet por el reportero Catalin Cimpanu, quien dijo que sería «tan valiosa como el oro en manos de bandas criminales».
Las simples búsquedas de los datos podrían revelar listas de ecuatorianos adinerados, sus direcciones, si tenían hijos, los autos que manejaban y sus números de matrícula, dijo.
El acceso a los datos había sido cortado después de que el Equipo de Respuesta a Emergencias Informáticas de Ecuador hubiera sido alertado, escribió el Sr. Cimpanu.